Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'svshost' = 'svshost.exe'
- <SYSTEM32>\svshost.exe "<Полный путь к вирусу>"
- <SYSTEM32>\net1.exe stop sharedaccess
- <SYSTEM32>\net.exe stop sharedaccess
- ClassName: 'RegMonClass' WindowName: ''
- ClassName: 'FileMonClass' WindowName: ''
- %TEMP%\71F4209B.TMP
- <SYSTEM32>\Пн_Вер_24_2012.txt
- <SYSTEM32>\win32log.dat
- <SYSTEM32>\svshost.exe
- <SYSTEM32>\svshost.exe
- 'any':25
- 'bl####security.biz':21
- DNS ASK bl####security.biz